{"id":112805,"date":"2025-05-15T15:12:13","date_gmt":"2025-05-15T15:12:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/112805\/"},"modified":"2025-05-15T15:12:13","modified_gmt":"2025-05-15T15:12:13","slug":"athen-berlin-neue-eu-datenbank-listet-bekannte-it-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/112805\/","title":{"rendered":"Athen\/Berlin | Neue EU-Datenbank listet bekannte IT-Sicherheitsl\u00fccken"},"content":{"rendered":"<p class=\"bodytext\">Athen\/Berlin (dpa\/tmn) &#8211; Endlich \u00fcbersichtlich: \u00dcber Sicherheitsl\u00fccken in Betriebssystemen, Programmen, Apps oder Ger\u00e4te-Software k\u00f6nnen sich Nutzerinnen und Nutzer ab sofort auch in der neuen EU-Schwachstellendatenbank EUVD (European Union Vulnerability Database) informieren.<\/p>\n<p>Die Datenbank-Webseite habe ihren regul\u00e4ren Betrieb aufgenommen, wie die f\u00fcr das EUVD-System verantwortliche EU-Cybersicherheitsagentur (Enisa) mitteilt.<\/p>\n<p>Bewertung, Beschreibung und Abhilfe bei Schwachstellen<\/p>\n<p>Auf \u00ab<a href=\"https:\/\/euvd.enisa.europa.eu\" target=\"_blank\" class=\"externalLink\" rel=\"noopener\">euvd.enisa.europa.eu<\/a>\u00bb finden sich nicht nur Bewertungen des Schweregrades und Beschreibungen der Sicherheitsl\u00fccken, sondern auch Hinweise dazu, ob eine Schwachstelle bereits ausgenutzt wird. Au\u00dferdem werden konkrete Informationen zu Abhilfema\u00dfnahmen ver\u00f6ffentlicht, etwa bereits verf\u00fcgbare Sicherheitsupdates.<\/p>\n<p>Die Webseite bietet drei Ansichten f\u00fcr die erfassten Sicherheitsl\u00fccken: eine f\u00fcr kritische Schwachstellen, eine f\u00fcr bereits aktiv ausgenutzte Schwachstellen und eine f\u00fcr Schwachstellen, die aus dem EU-Netzwerk der\u00a0<br \/>IT-Notfallteams (<a href=\"https:\/\/csirtsnetwork.eu\" target=\"_blank\" class=\"externalLink\" rel=\"noopener\">CIRTs<\/a>) heraus koordiniert werden. F\u00fcr Deutschland ist etwa das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) Mitglied in diesem Netzwerk.<\/p>\n<p>EUVD und CVE: Koexistenz der Kennungen<\/p>\n<p>F\u00fcr die EUVD-Datenbank kooperiert die Enisa etwa mit der bekannten US-Schwachstellen-Datenbank Common Vulnerabilities and Exposures (CVE). Die EU-Agentur ist etwa auch berechtigt, CVE-Kennungen f\u00fcr Schwachstellen zu vergeben, die von einem Mitglied des CIRTs-Netzwerks entdeckt oder an dieses Mitglied gemeldet wurden.<\/p>\n<p>Die katalogisierten Schwachstellen stehen in der EUVD-Datenbank zuerst mit der EUVD-Kennung, also beispielsweise \u00abEUVD-2025-14705\u00bb und dahinter als Alternative mit der CVE-Kennung, also beispielsweise \u00abCVE-2025-32756\u00bb.<\/p>\n<p>Finanzierung der CVE-Datenbank auf unsicheren F\u00fc\u00dfen<\/p>\n<p>Eine alternative Schwachstellen-Datenbank ist auch deshalb wichtig, weil es zuletzt Unsicherheiten \u00fcber die weitere Finanzierung des CVE-Systems gab: Die US-Cybersicherheitsagentur (Cisa) hatte die weitere F\u00f6rderung aus Mitteln der US-Regierung einstellen wollen, gab dann aber schlie\u00dflich doch wieder F\u00f6rdermittel f\u00fcr einen CVE-Betrieb bis Mitte M\u00e4rz 2026 frei.<\/p>\n","protected":false},"excerpt":{"rendered":"Athen\/Berlin (dpa\/tmn) &#8211; Endlich \u00fcbersichtlich: \u00dcber Sicherheitsl\u00fccken in Betriebssystemen, Programmen, Apps oder Ger\u00e4te-Software k\u00f6nnen sich Nutzerinnen und Nutzer&hellip;\n","protected":false},"author":2,"featured_media":112806,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1825],"tags":[1941,1939,296,1937,5308,43926,29,43925,548,43927,30,198,1940,1938,7166,3931,43924,4585,194,8662,8665,1314,64],"class_list":{"0":"post-112805","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-berlin","8":"tag-aktuelle-nachrichten-aus-berlin","9":"tag-aktuelle-news-aus-berlin","10":"tag-berlin","11":"tag-berlin-news","12":"tag-computer","13":"tag-cve","14":"tag-deutschland","15":"tag-enisa","16":"tag-eu","17":"tag-euvd","18":"tag-germany","19":"tag-internet","20":"tag-nachrichten-aus-berlin","21":"tag-news-aus-berlin","22":"tag-schwachstellen","23":"tag-sicherheit","24":"tag-sicherheitslacken","25":"tag-software","26":"tag-technik","27":"tag-tmn1130","28":"tag-tpds","29":"tag-updates","30":"tag-usa"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114512497486274612","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/112805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=112805"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/112805\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/112806"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=112805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=112805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=112805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}